Fast die Hälfte des gesamten Internetverkehrs im Jahr 2023 wurde von Bots gesteuert. Obwohl sie täglich mit Bots interagieren, sind sich die meisten Menschen dieser erschreckenden Tatsache nicht bewusst. Unsere Naivität beruht nicht auf Unwissenheit, sondern darauf, dass moderne Bots menschliche Interaktionen mit alarmierender Genauigkeit nachahmen können. Zweifellos macht dies Bots extrem gefährlich, da wir nicht in der Lage sind, Authentizität von Künstlichkeit zu unterscheiden. Ohne die erforderlichen Know Your Customer (KYC)-Maßnahmen besteht das Risiko, dass die von uns konsumierten Inhalte das Produkt künstlicher Eingriffe sind. KYC in sozialen Medien muss Identitätsüberprüfungen (IDV) umfassen, die Technologie zur Echtheitserkennung und ID-Überprüfung nutzen, die erforderlich sind, um betrügerische Profile zu erkennen, bevor Angriffe stattfinden.
Aktuelle Statistiken erfordern dringendes Handeln von Online-Plattformen. Benutzer sind derzeit anfällig für betrügerische Angriffe auf Social Media und Dating-Sites, die im Jahr 2023 zu Verlusten führten durchschnittlich 8.234 £ pro Opfer. Bots dominieren das Internet zunehmend und Prognosen gehen davon aus, dass sie bald den Großteil des Internetverkehrs abwickeln werden. Ihr Einfluss führt nicht nur zu Online-Betrug, sondern prägt auch die Gesellschaft, indem sie politische und sozioökonomische Ereignisse beeinflussen und kritische Narrative umschreiben.
Ein Kampf zwischen Bots
Ein Beispiel hierfür ist ein Fall, der sich Anfang 2024 ereignete, bei dem Armeen von Bots in den sozialen Medien über den Vorfall mit dem chinesischen Spionageballon kämpften. Forscher der Carnegie Mellon University untersuchten 1,2 Millionen Tweets im Zusammenhang mit dem Vorfall und kam zu einigen interessanten Ergebnissen. Die chinesischen Tweets waren größtenteils künstlich, 641 Prozent der Tweets wurden von Bots geschrieben. Allerdings nutzten auch die USA Bots, um die Schuld abzuschieben, 351 Prozent ihrer Tweets stammten von Bots.
Dieser Fall zeigt, dass viele der Geschichten, die wir täglich auf Online-Plattformen wie Twitter oder Facebook konsumieren, nicht vertrauenswürdig sind. Zwar ist keine Organisation oder Einrichtung unbedingt dafür verantwortlich, dass Bot-gesteuerter Datenverkehr die Folgen verursacht, doch scheint es notwendig, die Rechenschaftspflicht zu erhöhen, um den Mangel an strengen Benutzerkontrollen zu beheben.
Plattformen wie Facebook sind offen über die Anzahl der Konten, die sie jedes Quartal löschen müssen, um betrügerische Konten unter Kontrolle zu halten. Es ist sicherlich positiv, dass Meta der Entfernung dieser Konten Priorität einräumt und dabei transparent ist. Vielleicht sollte der Fokus jedoch darauf verlagert werden, diese Benutzer von vornherein davon abzuhalten, sich bei der Plattform anzumelden.
Im vierten Quartal 2023 entfernte Facebook fast 700 Millionen gefälschte Social-Media-Konten nachdem im Vorquartal bereits 827 Millionen entfernt wurden. Doch egal, wie viele verdächtige Benutzer entfernt werden, es tauchen zweifellos weitere auf. Dies deutet stark darauf hin, dass das Problem beim Anmeldevorgang liegt. Auf Instagram oder Twitter kann jeder sehr schnell ein Social-Media-Konto erstellen, ohne seine Identität bestätigen zu müssen, wodurch alle Benutzer gefährdet werden.
Was bedeutet dies für den Betrug?
Die meisten Betrugsfälle beginnen tatsächlich online, da sich Betrüger auf Social-Media-Plattformen hervorragend hinter einem falschen Namen und Profilbild verstecken können. Aus diesem Grund sind Interaktionen auf Social-Media-Sites häufig betrügerisch, und es werden verschiedene Arten von Angriffen durchgeführt, beispielsweise Anlage- oder Liebesbetrug.
Fast 80% von Betrügereien beginnen online, und wir fordern die Social-Media- und Technologieunternehmen schon lange auf, mehr zum Schutz ihrer Benutzer zu tun.
Ein Sprecher von Lloyds sagte kürzlich gegenüber der Sunday Times: „Fast 801 Prozent der Betrügereien beginnen online, und wir fordern schon lange, dass Social-Media- und Technologieunternehmen mehr tun, um schützen ihre Benutzer und helfen Sie, unschuldigen Opfern ihr Geld zurückzuerstatten.“ Lloyds und andere Bankengruppen sind sich der Belastung dieser Opfer bewusst, da sie häufig Opfern von Online-Betrug Schadenersatz zahlen müssen. Diese Verluste wirken sich kontinuierlich auf die britische Wirtschaft aus, egal ob sie Privatpersonen oder Banken treffen, und beeinträchtigen das nationale BIP.
Ist es für Social Media KYC zu spät?
Wenn Social-Media-Plattformen ihre Haltung zu Anmeldeprozessen nicht ändern, werden wir bald feststellen, dass Bots die meisten unserer Social-Media-Feeds kontrollieren. Dies wird die Anmeldung zwar etwas komplexer machen, aber mit den richtigen KI-gestützten Tools, die IDV-Prüfungen in Sekundenschnelle durchführen können, kann dennoch eine positive Benutzererfahrung aufrechterhalten werden.
Automatisierte Bots werden bald den von Menschen verursachten Anteil des Internetverkehrs übertreffen.
Nanhi Singh, GM für Anwendungssicherheit bei Imperva, erklärte in einer aktuellen Pressemitteilung: „Automatisierte Bots werden bald den Anteil des Internetverkehrs übertreffen, der von Menschen stammt, und dies wird die Art und Weise verändern, wie Organisationen ihre Websites und Anwendungen erstellen und schützen. Mit der Einführung weiterer KI-gestützter Tools werden Bots werden allgegenwärtig sein. Unternehmen müssen in Bot-Management und API-Sicherheitstools investieren, um die Bedrohung durch bösartigen, automatisierten Datenverkehr einzudämmen.“
Angesichts dieser Prognose ist es von entscheidender Bedeutung, dass Online-Plattformen ihre Prioritäten überdenken und eine ausgefeilte IDV-Infrastruktur implementieren, um Benutzer zu schützen und ihre Websites abzusichern. Mit der neuen Labour-Regierung in Großbritannien könnten sie außerdem Gefahr laufen, Betrugsopfer ab Oktober 2024 entschädigen zu müssen. Weitere Informationen zu bevorstehenden Änderungen bei der Rechenschaftspflicht bei Online-Betrug finden Sie in unserem Artikel über Labour zieht die großen Technologiekonzerne zur Verantwortung.
Nächste Schritte für sicherere Websites
IDV-Software bietet einen ausgeklügelten Ansatz zur Eindämmung von botgesteuertem Datenverkehr in sozialen Medien, indem sie strenge Benutzerauthentifizierungs- und IDV-Maßnahmen durchsetzt. Diese Plattformen können Folgendes implementieren:
Dokumentenprüfungen: Bei diesen Prüfungen wird die Echtheit und Gültigkeit der vorgelegten Identität durch die Untersuchung offizieller Dokumente wie Reisepässe sichergestellt, um deren Rechtmäßigkeit zu bestätigen.
Biometrische Identitätsprüfung: Die biometrische Identitätsüberprüfung analysiert subtile Mikroausdrücke und stellt sicher, dass das vorgelegte Ausweisdokument mit dem Benutzer übereinstimmt. Sie nutzt die Technologie zur Lebendigkeitserkennung, um festzustellen, ob der Benutzer während des Vorgangs am Leben und körperlich anwesend ist.
Altersüberprüfung: Um die Sicherheit dieser Online-Sites zu gewährleisten, muss sichergestellt werden, dass es sich bei den Benutzern nicht um Minderjährige handelt. Um das Risiko zu verringern, dass Kinder Opfer von Online-Missbrauch werden, sollte eine Altersüberprüfung durchgeführt werden.
Durch die Integration dieser Methoden können IDV-Plattformen den Bot-Verkehr effektiv reduzieren und Social-Media-Plattformen vor Missbrauch schützen. Diese Maßnahmen stellen sicher, dass neue Konten echten Personen gehören, und verhindern, dass Bots Spam oder Fehlinformationen verbreiten.
KYC-Dienste für soziale Medien
Eine robuste IDV- und eKYC-Infrastruktur ist wichtiger denn je, um den Herausforderungen des zunehmenden Online-Betrugs effektiv zu begegnen. Um Benutzer vor betrügerischen Angriffen zu schützen, ist die Implementierung erweiterter Dokumentenüberprüfungen, biometrischer Prüfungen und Echtheitserkennung erforderlich.
ComplyCube ist bekannt für seine hochmodernen Identitätsüberprüfungen (IDV) und nutzt fortschrittliche ISO 30107-3- und PAD Level 2-zertifizierte biometrische Echtheitserkennungstechnologie, um zu überprüfen, ob es sich bei der Person, die das Ausweisdokument vorlegt, um dieselbe Person handelt.
Kontaktieren Sie deren Expertenteam für Compliance um mehr darüber zu erfahren, wie Sie Ihre Online-Plattform vor Betrug schützen können.
